Manuel D - Audit Interne - Ifaci [PDF]

  • 0 0 0
  • Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden
Datei wird geladen, bitte warten...
Zitiervorschau

MANUEL D’AUDIT INTERNE Améliorer l’efficacité de la gouvernance, du contrôle interne et du management des risques

Kurt F. Reding, Paul J. Sobel, Urton L. Anderson, Michael J. Head, Sridhar Ramamoorti, Mark Salamasick, Cris Riddle

TABLE DES MATIÈRES Préface Remerciements À propos des auteurs



CONCEPTS FONDAMENTAUX DE L’AUDIT INTERNE

Chapitre 1

INTRODUCTION à l’audit interne



Objectifs pédagogiques ......................................................................... 1-1



Définition de l’audit interne .................................................................. 1-2



Relation entre audit et la comptabilité ............................................. 1-8



Missions d’assurance menées



dans le cadrede l’information financière ...........................................1-9



La profession d’audit interne ............................................................. 1-10



Les instituts de l’audit interne ........................................................... 1-13



Compétences nécessaires pour exceller dans l’audit interne . 1-16



Les carrières dans l’audit interne ...................................................... 1-21



Résumé ...................................................................................................... 1-23



Questions de révision ........................................................................... 1-24



Questions à choix multiple . ............................................................... 1-26



Thèmes de discussion .......................................................................... 1-28



Étude de cas ............................................................................................. 1-29



Références ................................................................................................ 1-30

Chapitre 2

LE CADRE DE RÉFÉRENCE INTERNATIONAL DES PRATIQUES PROFESSIONNELLES : DES LIGNES DIRECTRICES INCONTOURNABLES POUR L’AUDIT INTERNE



Objectifs pédagogiques ......................................................................... 2-1



Historique des lignes directrices à l’intention des professionnels de l’audit interne ........................ 2-2



Le cadre de référence international des pratiques professionnelles ............................................................ 2-5



Dispositions obligatoires . ...................................................................... 2-6



Dispositions fortement recommandées ........................................ 2-29



Actualisation du cadre de référence international des pratiques professionnelles ......................................................... 2-32



Normes publiées par d’autres organisations ............................... 2-35



Résumé ...................................................................................................... 2-40



Questions de révision ........................................................................... 2-41



Questions à choix multiple . ............................................................... 2-42



Thèmes de discussion .......................................................................... 2-45



Étude de cas ............................................................................................. 2-47



Références ................................................................................................ 2-51

Chapitre 3

LE GOUVERNEMENT D’ENTREPRISE



Objectifs pédagogiques ......................................................................... 3-1



Concepts liés au gouvernement d’entreprise ................................ 3-3



L’évolution de la gouvernance ........................................................... 3-17



Résumé ....................................................................................................... 3-20



Annexe 3-A : Synthèse de l’évolution de la réglementation et communautaire française ................................................................... 3-21



Annexe 3-B : Les principaux scandales financiers récents en Europe ........... 3-24



Annexe 3-C : Synthèse des principaux textes en vigueur aux États-Unis .... 3-26



Annexe 3-D : Synthèse des codes de gouvernement d’entreprise et de management des risques adoptés au plan international . 3-28



Annexe 3-E : Principales sources de références sur le gouvernement d’entreprise .............................................................................................. 3-32



Questions de révision . .......................................................................... 3-33



Questions à choix multiple . ............................................................... 3-34



Thèmes de discussion .......................................................................... 3-36



Étude de cas ............................................................................................. 3-37



Références ................................................................................................ 3-38

Chapitre 4

LE MANAGEMENT DES RISQUES



Objectifs pédagogiques ......................................................................... 4-1



Présentation du management des risques . .................................... 4-3



Le rôle de l’audit interne dans le management des risques . . 4-22



Impact du management des risques sur l’assurance apportée par l’audit interne . ................................................................................. 4-26



Résumé ...................................................................................................... 4-28



Questions de révision ........................................................................... 4-29



Questions à choix multiple . ............................................................... 4-30



Thèmes de discussion .......................................................................... 4-33



Étude de cas ............................................................................................. 4-34



Références ................................................................................................ 4-35

Chapitre 5

LES PROCESSUS ET LES RISQUES



Objectifs pédagogiques ......................................................................... 5-1



Les processus . ............................................................................................ 5-2



Description écrite des processus . .................................................... 5-10



Risques d’entreprise .............................................................................. 5-12

Externalisation de processus ............................................................. 5-27



Résumé ...................................................................................................... 5-29



Annexe 5-A : Organisation des étudiants d’évaluation des risques Exemple ..................................................................................................... 5-30



Questions de révision ........................................................................... 5-33



Questions à choix multiple . ............................................................... 5-34



Thèmes de discussion .......................................................................... 5-37



Étude de cas ............................................................................................. 5-38



Références ................................................................................................ 5-42

Chapitre 6

LE CONTRÔLE INTERNE



Objectifs pédagogiques ......................................................................... 6-1



Cadres de référence ................................................................................. 6-2



Définition du contrôle interne .......................................................... 6-11



Les éléments du contrôle interne .................................................... 6-13



Rôles et responsabilités en matière de contrôle interne ......... 6-20



Limites du contrôle interne ................................................................ 6-23



Les différentes approches du contrôle interne ........................... 6-26



Typologie des contrôles . ..................................................................... 6-28



Évaluation du système de contrôles internes - Présentation . 6-32



Résumé ...................................................................................................... 6-35



Questions de révision ........................................................................... 6-36



Questions à choix multiple . ............................................................... 6-37



Thèmes de discussion .......................................................................... 6-40



Étude de cas ............................................................................................. 6-41



Références ................................................................................................ 6-42

Chapitre 7

RISQUES ET CONTRÔLES DES SYSTÈMES D’INFORMATION



Objectifs pédagogiques ......................................................................... 7-1



Principales composantes des systèmes d’information . .............. 7-3



Opportunités et risques des SI ............................................................. 7-7



Gouvernance des SI . ............................................................................. 7-11



Le management des risques des SI ................................................. 7-13



Contrôle(s) des SI . .................................................................................. 7-15



Conséquences des si pour les auditeurs internes ...................... 7-21



Audit intégré et continu ...................................................................... 7-24



Sources de règles et de recommandations sur l’audit des si, références en matière d’audit des si . .............................................. 7-26



Résumé ...................................................................................................... 7-28



Questions de révision ........................................................................... 7-30



Questions à choix multiple . ............................................................... 7-32



Thèmes de discussion .......................................................................... 7-34



Étude de cas ............................................................................................. 7-36



Références ................................................................................................ 7-38

Chapitre 8

RISQUES DE FRAUDE ET CONTRÔLES



Objectifs pédagogiques ......................................................................... 8-1



La fraude dans les entreprises aujourd’hui . .................................... 8-3



Définitions de la fraude . ......................................................................... 8-7



Le triangle de la fraude ........................................................................ 8-12



Les grands principes de la gestion du risque de fraude .......... 8-14



La gouvernance du programme de gestion du risques de fraude ................................................................................................... 8-19



Évaluation des risques de fraude ..................................................... 8-23



Prévention de la fraude . ...................................................................... 8-29



Détection de la fraude . ........................................................................ 8-31



Enquêtes et actions correctives ........................................................ 8-33



Comprendre les fraudeurs .................................................................. 8-36



Conséquences pour les auditeurs internes et d’autres membres du personnel ....................................................................... 8-38



Résumé ...................................................................................................... 8-44



Questions de révision ........................................................................... 8-45



Questions à choix multiple . ............................................................... 8-46



Thèmes de discussion .......................................................................... 8-49



Étude de cas ............................................................................................. 8-50



Références ................................................................................................ 8-52

Chapitre 9

LE MANAGEMENT DE L’AUDIT INTERNE



Objectifs pédagogiques ......................................................................... 9-1



Quelle place pour le service d’audit interne au sein de l’organisation ? ..................................................................................... 9-3



Planification ................................................................................................ 9-8



Communication et approbation . ..................................................... 9-10



Gestion des ressources . ....................................................................... 9-10



Règles et procédures ............................................................................ 9-15



Coordination avec les auditeurs externes . ................................... 9-16



Rapports au Conseil et à la Direction Générale . ......................... 9-17



La gouvernement d’entreprise ou gouvernance . ...................... 9-19



Le management des risques .............................................................. 9-21



Contrôle ..................................................................................................... 9-24



Assurance qualité et programme d’amélioration ...................... 9-24



Les indicateurs de performance pour l’audit interne ............... 9-29



La place de la technologie dans le processus d’audit interne . ....................................................................................... 9-29



Résumé ...................................................................................................... 9-33



Questions de révision ........................................................................... 9-34



Questions à choix multiple . ............................................................... 9-36



Thèmes de discussion .......................................................................... 9-39



Étude de cas ............................................................................................. 9-40



Références ................................................................................................ 9-41

Chapitre10 Chapitre 10

LES PREUVES D’AUDIT ET LES PAPIERS DE TRAVAIL



Objectifs pédagogiques ....................................................................... 10-1



Preuves d’audit ....................................................................................... 10-1



Les procédures d’audit ......................................................................... 10-4



Papiers de travail .................................................................................. 10-15



Résumé .................................................................................................... 10-19



Questions de révision ......................................................................... 10-20



Questions à choix multiple . ............................................................. 10-21



Thèmes de discussion ........................................................................ 10-25



Références .............................................................................................. 10-27

Chapitre 11

LA VÉRIFICATION PAR SONDAGE



Objectifs pédagogiques ...................................................................... 11-1



Introduction à la vérification par sondage ................................... 11-2



Deux approches de la vérification par sondage ......................... 11-2



Vérification par sondage probabiliste dans les tests des contrôles ........................................................................................... 11-5



Élaborer un plan de sondage d’attributs, exécuter ce plan et en analyser les résultats .................................................................. 11-6



Sondage non probabiliste dans les tests des contrôles . ....... 11-16



Méthodes de sondage non probabiliste classiquement utilisées .................................................................................................... 11-17



L’échantillonnage probabiliste dans le sondage par unités monétaires ........................................................................ 11-20



Résumé .................................................................................................... 11-23



Questions de révision ......................................................................... 11-24



Questions à choix multiple . ............................................................. 11-25



Thèmes de discussion ........................................................................ 11-28



Étude de cas ........................................................................................... 11-30



Références .............................................................................................. 11-31



CONDUIRE UNE MISSION D’AUDIT INTERNE

Chapitre 12

INTRODUCTION AU PROCESSUS DE LA MISSION



Objectifs pédagogiques ...................................................................... 12-1



Catégories de missions d’audit interne . ........................................ 12-3



Présentation du processus de la mission d’assurance . ............ 12-3



Le processus de la mission de conseil .......................................... 12-14



Résumé .................................................................................................... 12-16



Questions de révision ......................................................................... 12-17



Questions à choix multiple . ............................................................. 12-18



Thèmes de discussion ........................................................................ 12-21



Étude de cas ........................................................................................... 12-23



Références .............................................................................................. 12-22

Chapitre 13

LE DÉROULEMENT DE LA MISSION D’ASSURANCE



Objectifs pédagogiques ...................................................................... 13-1



Définition des objectifs et du périmètre de la mission ............ 13-4



Comprendre l’audité ............................................................................. 13-9



Repérer et évaluer les risques . ........................................................ 13-26



Identifier les contrôles clés ............................................................... 13-35



Évaluer l’adéquation de la conception des contrôles . ........... 13-38



Établir un plan des tests . ................................................................... 13-39



Élaborer un programme de travail . ............................................... 13-42



Allouer des ressources à la mission ............................................... 13-44



Réaliser des tests pour collecter des preuves ............................ 13-48



Évaluer les preuves rassemblées et en tirer des conclusions .................................................................................... 13-48



Faire des observations et formuler des recommandations .. 13-51



Résumé .................................................................................................... 13-53



Questions de révision ......................................................................... 13-58



Questions à choix multiple . ............................................................. 13-59



Thèmes de discussion ........................................................................ 13-62



Étude de cas ........................................................................................... 13-65



Références .............................................................................................. 13-67

Chapitre 14

LA COMMUNICATION DES RÉSULTATS D’UNE MISSION D’ASSURANCE ET LES PROCÉDURES DE SUIVI



Objectifs pédagogiques ...................................................................... 14-1



L’obligation de communication des résultats d’une mission .......................................................................................... 14-3



Évaluation des observations et remontée de l’information ...................................................................................... 14-6



Procéder à des communications intermédiaires et préliminaires ..................................................................................... 14-18



La communication finale des résultats de la mission ............. 14-19



Diffusion des communications finales formelles et informelles . ....................................................................................... 14-23



Surveillance et suivi . ........................................................................... 14-30



Autres types de missions . ................................................................. 14-32



Résumé .................................................................................................... 14-32



Questions de révision ......................................................................... 14-34



Questions à choix multiple . ............................................................. 14-35



Thèmes de discussion ........................................................................ 13-38



Étude de cas ........................................................................................... 14-42



Références .............................................................................................. 14-41

Chapitre 15

LA MISSION DE CONSEIL



Objectifs pédagogiques ...................................................................... 15-1



Différenciation entre les activités d’assurance et de conseil . 15-4



Types d’activités de conseil ................................................................ 15-6



Sélectionner les missions de conseil a réaliser ............................ 15-8



Le processus de la mission de conseil .......................................... 15-11



Documents de travail d’une mission de conseil ....................... 15-18



Évolution de l’environnement des activités de conseil .......... 15-19



Capacités nécessaires ......................................................................... 15-21



Résumé .................................................................................................... 15-23



Questions de révision ......................................................................... 15-24



Questions à choix multiple . ............................................................. 15-25



Thèmes de discussion ........................................................................ 15-27



Étude de cas ........................................................................................... 15-28

CHAPITRE 1 INTRODUCTION à l’audit interne Objectifs pédagogiques Comprendre les fondamentaux de l’audit interne et de son proces­sus. Comprendre la relation entre l’audit et la comptabilité. Différencier, dans le cadre de l’information financière, les missions d’assurance des auditeurs internes de celles qui sont menées par les auditeurs externes. Se familiariser avec la profession d’auditeur interne et avec les Instituts. Connaître les compétences nécessaires pour réussir dans le métier d’auditeur interne. Identifier les différentes opportunités de carrière dans l’audit interne.

Qu’est-ce que le terme « audit interne » vous évoque d’emblée ? Que signifie-t-il pour vous ? Pour de nombreuses personnes, ce terme n’a pas de sens particulier tandis que, pour d’autres, il peut avoir des connotations négatives. Considérez à présent les citations suivantes : Le magazine Time nomme Cynthia Cooper, vice-présidente de l’audit interne chez WorldCom, « Personnalité de l’année » avec deux autres femmes.1 « Toute société cotée doit être dotée d’une fonction d’audit interne. » — New York Stock Exchange (NYSE).2 « Les auditeurs [internes] sont aujourd’hui des rock stars. Ils sont sous les feux des projecteurs. » — Bruce Nolop Directeur financier de Pitney Bowes Inc.3 «  Aujourd’hui plus que jamais, les comités d’audit doivent travailler en étroite coopération avec les auditeurs internes pour que les contrôles internes soient solides, les rapports financiers exacts et le management des risques adéquat dans toutes les entreprises où ils travaillent. La connaissance des normes d’audit permet aux comités d’audit de renforcer leurs propres activités de surveillance. » – Roger Raber Ancien directeur général de la National Association of Corporate Directors.4 

1-1

CHAPITRE 2 LE CADRE DE RÉFÉRENCE INTERNATIONAL DES PRATIQUES PROFESSIONNELLES : DES LIGNES DIRECTRICES INCONTOURNABLES POUR L’AUDIT INTERNE

Objectifs pédagogiques Connaître l’histoire qui a conduit à l’adoption de règles professionnelles pour la pratique de l’audit interne. Décrire la structure du nouveau cadre de référence international des pratiques professionnelles (CRIPP) de l’audit interne et les différents types de lignes directrices qu’il établit. Comprendre les dispositions obligatoires du CRIPP : la définition de l’audit interne, le code de déontologie et les normes internationales pour la pratique professionnelle de l’audit interne. Comprendre les dispositions fortement recommandées du CRIPP  : les modalités pratiques d’application, les prises de position et les guides pratiques. Décrire le processus d’actualisation du CRIPP. Comprendre l’impact des lignes directrices publiées par d’autres organismes professionnels sur la pratique de l’audit interne.

La stature et la réputation d’une profession peuvent s’évaluer, à l’aune de la rigueur de sa déontologie et de ses pratiques. Il en va ainsi, notamment, du corps médical, des ingénieurs, des professionnels du droit ou des experts comptables. Et cela vaut aussi, pour les professionnels de l’audit interne. Ce chapitre explique en quoi les lignes directrices émises par l’Institute of Internal Auditors (IIA), traduites et adaptées en France par l’Institut Français de l’Audit et du Contrôle Internes (IFACI), répondent à des questions telles que : Que peuvent attendre les parties prenantes des activités d’audit interne ? Quelles sont les conditions nécessaires à la réussite de l’audit interne ?

2-1

CHAPITRE 3 LE GOUVERNEMENT D’ENTREPRISE (1)

Objectifs pédagogiques Bien appréhender les divers principes de gouvernance applicables à toute l’entreprise. Décrire les évolutions réglementaires et leur impact sur le gouvernement d’entreprise jusqu’à son état actuel. Décrire le rôle de la fonction d’audit interne dans le processus de gouvernance. Savoir où trouver l’information à propos des codes et de la réglementation relatifs au gouvernement d’entreprise dans les pays du monde entier.

ENCADRÉ 3-1

NORMES PROFESSIONNELLES PERTINENTES POUR LE CHAPITRE 3 2010 – Planification 2100 – Nature du travail 2110 – Gouvernance d’entreprise 2130 – Gouvernance d’entreprise 2010-1 – Prendre en compte des risques et des menaces pour l’élaboration du plan d’audit 2010-2 – Prise en compte du management des risques dans la planification de l’AI 2010 C2 – Évaluation du processus de management des risques grâce aux connaissance acquises 2210.A1-1 – Évaluation des risques dans la planification de la mission 2600 – Acceptation des risques par la direction générale

* On utilisera instinctivement gouvernement d’entreprise ou gouvernance.

3-1

CHAPITRE 4 LE MANAGEMENT DES RISQUES Objectifs pédagogiques Définir le risque et le management des risques d’entreprise. Débattre des différentes dimensions de l’ouvrage Le Management des risques d’entreprise : Cadre de référence – Techniques d’application du Committee of Sponsoring Organizations of the Treadway Commission (COSO II). Définir la relation entre gouvernance d’entreprise et management des risques d’entreprise. Décrire les différents rôles attribués à l’audit interne dans le management des risques d’entreprise. Évaluer l’impact du management des risques d’entreprise sur les activités d’ audit interne.

Les incertitudes sont omniprésentes dans nos activités quotidiennes. Il est souvent impossible de connaître à l’avance le résultat exact de nos actions. C’est donc au quotidien que vous agissez face à ces incertitudes qui peuvent déterminer votre réussite dans la vie. Il en va de même quand il s’agit de faire fonctionner une entreprise. Les incertitudes sont nombreuses, et la réussite des organisations dépend de la manière dont ces incertitudes sont gérées. L’audit interne y joue un rôle très important. Revenons à l’encadré 3-2 du chapitre 3, « Le gouvernement (la gouvernance) d’entreprise ». Le management des risques y est décrit comme la strate intermédiaire de la structure de gouvernance. Il vise (1) à détecter et à réduire les risques susceptibles d’entra­ver la réussite de l’entreprise, et (2) à exploiter les opportunités susceptibles de conduire à cette réussite. La direction élabore des stratégies afin d’optimiser la gestion des principaux risques et opportunités. Les activités de management des risques doivent suivre la direction globale définie par la structure de gouvernance. Comme dans l’analyse de la gouvernance, au chapitre 3, le présent chapitre décrit en détail le management des risques et en expose les composantes et principes clés ainsi que les divers rôles et responsabilités s’y rapportant. D’autres illustrations permettront de décrire, de manière plus approfondie, comment envisager les principaux éléments du management des risques.

4-1

CHAPITRE 5 LES PROCESSUS ET LES RISQUES

Objectifs pédagogiques Comprendre comment les organisations structurent leurs activités pour atteindre leurs objectifs. Identifier les processus clés d’une organisation. Comprendre un processus donné et savoir le documenter. Comprendre les risques de base auxquels sont confrontées les organisa­ tions. Identifier et évaluer les principaux risques pesant sur la réalisation des objectifs de l’organisation et leur relation avec les processus. Élaborer un univers d’audit pour une organisation et définir un plan d’audit interne annuel reposant sur les principaux risques. Comprendre comment utiliser les techniques d’évaluation des risques dans le cadre des missions d’assurance. Être sensibilisé aux nouveaux risques qui apparaissent lorsqu’une orga­ nisation externalise une partie de ses processus clés.

Prenons un objectif simple : arriver à l’heure au cours de 8h00 demain matin. Détaillons maintenant les étapes conduisant à cet objectif : Vous pouvez : mettre dans votre sac les notes, les exercices et les livres dont vous aurez besoin, ainsi que votre téléphone et votre ordinateur portable ; mettre votre réveil à sonner pour 6h00, et aller vous coucher ; vous lever quand votre réveil sonne ; vous habiller et prendre votre petit déjeuner ; à 7h00, monter dans votre voiture et vous rendre à l’université ; chercher une place de stationnement ; marcher jusqu’au bâtiment ; prendre un café ; marcher jusqu’à la salle de cours et prendre place.

5-1

CHAPITRE 6 LE CONTRÔLE INTERNE

Objectifs pédagogiques Comprendre ce que l’on entend par contrôle interne à travers l’analyse comparative de divers référentiels. Identifier les composantes d’un référentiel de contrôle interne efficace. Connaître les rôles et responsabilités des différents acteurs d’une organisation en matière de contrôle interne. Identifier les différents types de contrôles et l’application qui convient pour chacun. Comprendre le processus d’évaluation du système de contrôle interne.

« Rares sont les activités qui sont plus importantes pour la réussite d’une organisation que son contrôle interne. L’audit interne apporte à la direction une réelle assurance que les contrôles adéquats sont en place, qu’ils sont mis en œuvre comme prévu, et que toute défaillance est analysée et corrigée rapidement1 ». Chaque organisation se fixe des objectifs, et chaque organisation est exposée à des risques qui menacent la réalisation de ces objectifs. Dans ce chapitre, nous traitons des divers éléments du système de contrôle interne que les organisations élaborent pour atténuer et gérer ces risques. La lecture de ce chapitre explicite la signification du contrôle interne et permet d’identifier les différents cadres de référence y afférents. De plus, vous saurez repérer les éléments nécessaires pour que le système de contrôle interne soit bien conçu et fonctionne efficacement. Tout individu au sein d’une organisation est responsable du contrôle interne. Ce chapitre précise les rôles et responsabilités de chaque acteurs au sein de l’organisation, y compris l’évaluation par la direction du système de contrôle interne. Nous définissons ici, principalement, les rôles spécifiques de l’audit interne en termes d’évaluation du système de contrôle interne. Différents types de contrôles servent à réduire les multiples risques auxquels doit faire face une organisation. À la fin de ce chapitre, vous saurez les identifier et utiliser chacun de manière appropriée.

6-1

CHAPITRE 7 RISQUES ET CONTRÔLES DES SYSTÈMES D’INFORMATION Objectifs pédagogiques Comprendre comment les systèmes d’information (SI) sont liés aux objec­ tifs, aux stratégies et aux opérations d’une entreprise. Décrire les principales composantes des systèmes d’information. Expliquer la nature des opportunités et des risques des SI. Comprendre les concepts fondamentaux de la gouvernance, du mana­ gement des risques et des contrôles des SI. Comprendre l’impact des SI pour les auditeurs internes. Connaître les RÉFÉRENCES EN MATIÈRE D’AUDIT DES SI.

Plusieurs raisons poussent les organisations à investir massivement dans les SI, et toutes découlent directement de la volonté de parvenir à leurs objectifs. Par exemple, les SI permettent la mise en œuvre des stratégies, améliorent les performances des processus et facilitent la prise de décisions. En fait, les SI sont désormais si imbriqués avec les objectifs, les stratégies et les opérations des entreprises que ces dernières doivent les intégrer dès les premières phases de l’élaboration de toute nouvelle initiative, de manière à ce que les SI et les activités aillent dans le même sens. Prenons quelques exemples : Une entreprise de distribution cherche à développer son chiffre d’affaires grâce

à la vente directe sur son site Web. Envisager une stratégie de vente en ligne ne serait pas possible si la technologie du commerce électronique et d’Internet, n’existait pas ;

Une entreprise industrielle cherche à rationaliser son processus d’achats afin

d’en comprimer les coûts. L’échange de données informatisées (EDI), grâce auquel les transactions se font directement de l’ordinateur de l’entreprise à celui des fournisseurs, constitue une solution technologique que la direction doit envisager ;

Une grande chaîne de boutiques de fleuristes veut évaluer plus précisément les

performances opérationnelles au jour le jour de ses points de vente, qui sont géographiquement dispersés. Un entrepôt de données (data warehouse), dans lequel seraient stockées les informations historiques pertinentes, faciliterait le calcul des performances quotidiennes de chaque magasin, l’analyse des tendances des performances par gamme de produits et l’analyse des scénarios d’anticipation de performance.

7-1

CHAPITRE 8 RISQUES DE FRAUDE ET CONTRÔLES

Objectifs pédagogiques Comprendre l’importance de la fraude dans le monde d’aujourd’hui. Présenter les différentes définitions de la fraude. Décrire le « Triangle de la fraude » et comprendre les raisons pour lesquelles ses trois éléments doivent coexister pour qu’il y ait une fraude. Définir les types de fraude et les facteurs qui induisent un risque de fraude. Définir le gouvernement (gouvernance) d'entreprise, le management des risques et le contrôle interne dans le contexte de la fraude. Décrire les techniques de prévention, de dissuasion et de détection de la fraude. Comprendre le comportement des fraudeurs. Décrire les responsabilités des auditeurs internes concernant la lutte contre la fraude. Comprendre l’évolution des responsabilités de l’audit interne, lorsqu'il a recours à des spécialistes de la lutte contre la fraude.

Le terme « fraude » a diverses connotations négatives pour la plupart des individus. Pour beaucoup, il fait immédiatement penser à un abus de confiance ou à la découverte d’agissements répréhensibles. Vous avez forcément déjà entendu quelqu’un utiliser ce terme pour exprimer son indignation : « est-ce que ce n’est pas de la fraude ? ». La fraude suscite généralement, à juste titre, de l’indignation, car elle indique une manipulation, une situation dans laquelle des individus malhonnêtes trompent délibérément des personnes honnêtes. Jusqu’à la fin du XXe siècle, les experts-comptables parlaient souvent d’« irrégularités comptables ». La fraude dans les états financiers ayant nettement augmenté, en termes d’incidence et d’effets, il a fallu renoncer aux euphémismes et parler de fraude.

8-1

CHAPITRE 9 LE MANAGEMENT DE L’AUDIT INTERNE

Objectifs pédagogiques Comprendre l’importance d’un positionnement adéquat du service d’audit interne au sein de l’organisation. Déterminer les avantages de diverses structures organisationnelles pour l’audit interne. Déterminer les rôles et responsabilités des principaux postes au sein du service d’audit interne. Comprendre les règles et procédures de l’audit interne et la manière dont elles guident le service d’audit interne. Comprendre les différents modèles de management des risques et réfléchir au rôle que doit jouer le service d’audit interne dans les processus de management des risques de l’organisation. Comprendre l’assurance-qualité, son mode de fonctionnement et les raisons pour lesquelles elle est importante pour le service d’audit interne. Comprendre le rôle de l’informatique dans le management du service d’audit interne.

Vous devez à présent être sensibilisé à l’importance et à la complexité d’un service d’audit interne, et être conscient du rôle critique qu’il joue dans la réussite de l’ensemble de l’organisation. Dans ce chapitre, nous traitons les composantes du management du service d’audit interne. Lorsque cela est possible, nous présentons l’éventail des méthodes utilisées par différents services d’audit interne, et les avantages de chacune. Nous commençons par décrire les différentes structures organisationnelles possibles pour un service d’audit interne, notamment sa place au sein de l’organisation. Nous identifions ensuite les postes clés au sein de ce service, notamment celui de responsable de l’audit interne, et mettons l’accent sur les rôles et responsabilités de chacun. Nous abordons les règles et procédures et la façon dont elles apportent l’orientation et la structure nécessaires au service d’audit interne. Nous examinons différents modèles de management des risques et étudions le rôle que l’audit interne peut et doit jouer dans les processus de management des risques mis en place par l’organisation. Nous expliquons ensuite la

9-1

CHAPITRE 10 LES PREUVES D’AUDIT ET LES PAPIERS DE TRAVAIL

Objectifs pédagogiques Comprendre en quoi consistent la collecte et l’évaluation appropriée de preuves d’audit (ou éléments probants) suffisantes et adéquates. Connaître les procédures manuelles utilisées par les auditeurs internes pour rassembler des preuves. Se familiariser avec les outils informatiques d’aide à l’audit (ou techniques d’audit assistées par ordinateur), et notamment avec les logiciels d’audit généralisés. Comprendre l’importance de papiers de travail bien préparés.

Dans ce chapitre, nous nous concentrons tout d’abord sur la collecte et la documentation des preuves d’audit, qui constituent un volet important de toutes les missions d’audit interne. La qualité des conclusions et des avis rendus par les auditeurs internes dépend de la capacité de ces intervenants à rassembler des éléments probants suffisants et adéquats, et à les évaluer correctement. L’audit recourt à une succession de procédures pour collecter les preuves nécessaires à la réalisation des objectifs de la mission. Ces objectifs sont décrits et illustrés dans les chapitres 12 à 15, que nous qualifierons collectivement de chapitres relatifs aux processus d’audit interne. Nous traiterons ensuite des papiers de travail qui constituent le principal moyen de consigner les procédures exécutées, les preuves obtenues, les conclusions rendues et les recommandations formulées par les auditeurs internes auxquels une mission a été confiée. Ce sont essentiellement les papiers de travail qui étayent les communications adressées par l’équipe d’audit à l’audité, à la direction, au Conseil d’administration et aux autres parties prenantes.

PREUVES D’AUDIT Rappelons (chapitre 1, « Introduction à l’audit interne ») que l’audit interne repose sur la logique, donc sur un raisonnement et des déductions. Lorsque les auditeurs internes rendent des conclusions et des avis fondés sur les preuves qu’ils ont

10-1

CHAPITRE 11 LA VÉRIFICATION PAR SONDAGE

Objectifs pédagogiques Comprendre la vérification par sondage et les concepts de risques d’audit associés au sondage. Savoir mettre en œuvre une vérification par sondage probabiliste et non probabiliste pour tester des contrôles. Être au fait des autres méthodes de sondage probabiliste utilisées pour tester des valeurs monétaires.

Le chapitre 10, « Les preuves d’audit et les papiers de travail », décrit les procédures d’audit comme des tâches spécifiques que les auditeurs internes doivent effectuer pour atteindre les objectifs prescrits pour une mission d’audit interne. Il examine en quoi l’obtention de preuves adéquates suffisantes, pour réaliser les objectifs de la mission, dépend de la nature et de la portée des procédures, ainsi que du moment où elles sont réalisées. Le présent chapitre s’intéresse à la portée des procédures que l’auditeur interne doit réaliser pour rassembler les quantités d’éléments probants requis pour atteindre les objectifs de la mission. Des contraintes économiques et de temps empêchent généralement les auditeurs internes de tester la totalité de ce qu’ils souhaiteraient tester. La vérification par sondage consiste, par définition, à appliquer une procédure d’audit à un échantillon limité considéré comme représentatif d’une population d’intérêt pour l’audit, afin d’en tirer une conclusion pour l’ensemble de la population. Elle est très fréquemment utilisée par les auditeurs internes pour tester l’efficacité opérationnelle des contrôles. Plus précisément, ce chapitre introduit les deux grandes approches générales de la vérification par sondage : l’approche probabiliste et l’approche non probabiliste. Il décrit en outre le risque d’échantillonnage et le risque discrétionnaire. Il présente également les sondage probabiliste et non probabiliste, tels qu’ils sont appliqués par les auditeurs internes lorsqu’ils testent les contrôles. Enfin, il explore deux méthodes de sondage probabiliste que les auditeurs utilisent pour obtenir des preuves directes concernant l’exactitude des valeurs monétaires.

11-1

CHAPITRE 12 INTRODUCTION AU PROCESSUS DE LA MISSION

Objectifs pédagogiques Comprendre les différentes missions réalisées par les auditeurs internes. Comprendre les principales activités liées à la planification et à l’accomplissement d’une mission d’assurance et rendre compte des résultats de la mission. Expliquer en quoi le processus de la mission de conseil diffère du processus de la mission d’assurance.

Les onze premiers chapitres du présent manuel sont consacrés aux concepts fondamentaux que les auditeurs internes doivent connaître et comprendre. Une bonne maîtrise de ces concepts est nécessaire, mais pas suffisante pour appréhender l’audit interne. L’auditeur doit également comprendre le processus de l’audit interne, à savoir la manière dont les missions d’assurance et de conseil menées par l’audit interne sont planifiées et exécutées, ainsi que la manière dont leurs résultats sont communiqués. Le présent chapitre est le premier de quatre chapitres relatif à la conduite des missions d’audit interne. Nous commençons ce chapitre par une brève description des catégories de missions que les auditeurs internes doivent exécuter. Nous décrivons ensuite le processus de la mission d’assurance. Nous concluons ce chapitre en analysant en quoi les missions de conseil diffèrent des missions d’assurance, ainsi que l’effet de ces différences sur le processus de la mission. Au chapitre 13 « Le déroulement de la mission d’assurance », nous expliquons en détail comment mener le processus de la mission d’assurance, tandis qu’au chapitre 14, « La communication des résultats d’une mission d’assurance et les procédures de suivi », nous couvrons la communication des résultats des missions d’assurance. Enfin, au chapitre 15, « La mission de conseil », nous portons notre attention sur le processus de la mission de conseil.

12-1

CHAPITRE 13 LE DÉROULEMENT DE LA MISSION D’ASSURANCE

Objectifs pédagogiques Décrire comment la finalité d’une mission d’assurance influe sur les objectifs de l’audit. Définir les objectifs et le champ de la mission. Décrire les différentes catégories et sources d’information qui permettent à l’auditeur interne de comprendre le processus de réalisation d’une mission d’assurance. Documenter les flux de processus simples en présentant les principales étapes du processus, les interfaces et les services concernés. Évaluer les risques au niveau du processus. Faire la distinction entre les contrôles clés et les contrôles qui ne doivent pas être considérés comme essentiels. Décrire comment évaluer l’adéquation de la conception des contrôles au niveau des processus. Concevoir différentes catégories de méthodes de test, selon la spécificité du processus et les objectifs de la mission. Élaborer un programme de travail général destiné à encadrer le déroulement de la mission. Préciser les ressources qui devront être affectées à la mission ainsi que le calendrier de cette dernière. Réaliser différents types de tests afin de recueillir des preuves et de documenter ces tests. Évaluer les preuves résultant des procédures d’assurance afin de tirer des conclusions reposant sur les résultats des tests. Élaborer des observations et formuler des recommandations.

13-1

CHAPITRE 14 LA COMMUNICATION DES RÉSULTATS D’UNE MISSION D’ASSURANCE ET LES PROCÉDURES DE SUIVI

Objectifs pédagogiques Comprendre pourquoi il est approprié et nécessaire de communiquer les résultats d’une mission d’assurance. Connaître les différentes formes de communication des résultats d’une mission d’assurance. Identifier les étapes permettant la communication efficace des résultats d’une mission d’assurance. Comprendre le processus de diffusion permettant de communiquer efficacement les résultats d’une mission d’assurance. Comprendre quels sont les éléments qui interviennent dans la surveillance et le suivi des résultats d’une mission d’assurance.

ENCADRÉ 14 -1 NORMES, MODALITÉS PRATIQUES D’APPLICATION ET GUIDES PRATIQUES PERTINENTS POUR LE CHAPITRE 14 2330 – Documentation des informations 2400 – Communication des résultats 2410 – Contenu de la communication 2420 – Qualité de la communication 2421 – Erreurs et omissions 2430 – Utilisation de la mention « conduit conformément aux Normes internationales pour la pratique professionnelle de l’audit interne » 2440 – Diffusion des résultats 2500 – Surveillance des actions de progrès 2600 – Acceptation des risques par la Direction Générale MPA 2330.A1-1 – Contrôle des dossiers d’audit MPA 2410-1 – Contenu de la communication MPA 2420-1 – Qualité de la communication MPA 2440-1 – Diffusion des résultats de la mission MPA 2500-1 – Surveillance des actions de progrès MPA 2500.A1-1 – Processus de suivi de la mission Practice guide : Formulating and expressing internal audit opinions

14-1

CHAPITRE 15 LA MISSION DE CONSEIL

Objectifs pédagogiques Différencier clairement les missions d’assurance et de conseil. Analyser les différents types de prestations de conseil fournies par les auditeurs internes. Comprendre comment les services d’audit interne sélectionnent les missions de conseil à réaliser. Comprendre le processus de réalisation d’une mission de conseil axée sur la formulation d’un avis. Décrire les avantages qu’une organisation peut retirer de prestations de conseil. Souligner l’importance de la formulation des attentes du client à l’égard des activités de conseil. Examiner quelles Normes se rapportent aux missions de conseil. Comprendre la nécessité, pour l’audit interne, de délimiter les activités de conseil.

De nombreux auditeurs internes sont très motivés par ces missions visant à aider les opérationnels à résoudre un problème. Par exemple, le directeur général cherche quelqu’un à envoyer en Inde dès que possible, afin de remédier à un problème concernant le centre d’appel local du service client. Ce centre reçoit de plus en plus de réclamations et le directeur général souhaite que l’audit interne fasse un rapport sur cette situation et qu’il formule des recommandations d’actions correctives, aussi bien à court qu’à long terme. Dans cet exemple, une équipe d’auditeurs internes va se rendre rapidement sur place pour aller interroger le personnel clé et faire le point sur les opérations du centre d’appel indien. Il peut s’agir également d’un responsable en charge d’une fonction de paie externalisée. Celle-ci a des difficultés à envoyer les chèques de rémunération (du personnel) selon la procédure requise et dans les délais. Pour cela, imaginons que l’un des chèques destinés à rémunérer un des membres du comité de direction ait été posté avec au moins un jour de retard et que les chèques de paie adressés à certains employés aient été rejetés pour défaut de provision. Il est demandé à un auditeur interne de procéder à un examen et de donner son avis sur la mise en œuvre immédiate d’actions correctives appropriées.

15-1